Durex, Extra Safe? Nici vorbă! Scandal de securitate indian cu Durex în rol principal

Durex India, filiala indiană a mărcii britanice de prezervative și lubrifianți corporali, a expus informațiile personale ale clienților săi, inclusiv numele lor complete și detaliile comenzilor.

Cercetătorul în securitate Sourajeet Majumder a contactat redacția TechCrunch săptămâna aceasta cu privire la problema expunerii datelor sensibile ale clienților pe site-ul web al producătorului de prezervative.

Site-ul web al mărcii a divulgat numele clienților, numerele de telefon, adresele de e-mail, adresele de expediere, ba chiar și produsele comandate și suma plătită.

Numărul exact al clienților afectați nu este cunoscut. Cu toate acestea, cercetătorul a găsit dovezi că informațiile a sute de persoane au fost expuse din cauza lipsei unei autentificări corespunzătoare pe pagina sa de confirmare a comenzii.

„Pentru un brand care se ocupă cu produse intime, asigurarea confidențialității este crucială”,

a declarat Majumder pentru TechCrunch.

Redacția a verificat constatările lui Majumder și a constatat că detaliile comenzilor clienților erau încă accesibile online la momentul redactării.

Când a fost contactat de TechCrunch înainte de publicarea informațiilor despre clienții expuși, Ravi Bhatnagar, un purtător de cuvânt al Reckitt, compania mamă a Durex, a refuzat să comenteze sau să spună dacă gigantul intenționează să securizeze informațiile clienților săi.

Sursa a declarat pentru TechCrunch că datele ar putea fi exploatate pentru furtul de identitate, iar detaliile de contact pot duce la hărțuire nedorită. Majumder a spus că a contactat, de asemenea, Computer Emergency Response Team (CERT-In) din India cu privire la lacuna de securitate, iar instituția a confirmat e-mailul său.